7月3日消息,据第一财经报道,从阿里内部人士处获悉,因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单。自7月10日起,阿里将全面禁止内部员工在办公环境下使用Claude Code,并推荐使用Qoder作为替代方案。
另据披露,此次禁令范围不仅限于Claude Code,而是涵盖Anthropic旗下全线产品,包括Sonnet、Opus、Fable等多个系列模型,阿里全员被要求卸载相关产品。
2025年9月,Anthropic率先宣布停止向“中国控股的企业”提供AI服务,波及字节跳动、腾讯及阿里巴巴等多家中国公司,成为首家公开做出此类限制的美国AI企业。进入2026年,摩擦急剧升温。6月10日,Anthropic向美国参议院银行委员会递交信函,指控阿里巴巴在4月22日至6月5日期间,利用约2.5万个虚假账号与Claude进行了超过2880万次对话交互,单方面将此定性为“工业级模型蒸馏攻击”,并上升至国家安全层面。就在这一指控曝出前后,阿里于6月24日向加州圣何塞联邦法院起诉美国国防部,要求将其从“中国军事企业名单”(1260H名单)中移除,该名单于当月8日由美方发布,阿里、百度、比亚迪均在列。
更具争议的是,6月30日有Reddit网友发帖称,其在逆向分析Claude Code 2.1.196版本时,发现该工具自4月2日发布的2.1.91版本起便内置了一套隐蔽的检测机制:当用户开启代理时,会检查系统时区是否为中国时区,以及URL是否匹配一份包含147个条目的域名清单,其中囊括阿里、字节、月之暗面、MiniMax等中国科技企业及AI实验室的域名,还有大量Claude API中转服务地址。检测结果通过修改系统提示词中的日期格式等隐写方式标记中国用户。面对舆论压力,Claude Code团队成员Thariq Shihipar于7月2日在X上回应,称该机制是团队于3月上线的“实验性”措施,目的是防止未经授权的账户转售及防范模型蒸馏攻击,并表示相关代码已在当日发布的新版本中“完全回滚”并删除。但这一解释并未平息阿里的警惕,最终在次日即7月3日宣布全面禁用Anthropic全线产品。
就在今天,阿里宣布Qoder企业版全球发布。据介绍,Qoder企业版,可为企业每位员工提供个人云端知识库QMind,支持跨产品、跨设备、跨人员的企业知识共享,实现知识自同步、自迭代。Qoder企业版还支持资源池化的Credits付费模式,企业管理员可按需为成员动态分配额度,让资源在团队内灵活流转。
转载请注明出处。

相关文章
精彩导读
热门资讯
关注我们